Новый штамм вредоносного ПО захватывает компьютеры Apple Mac для майнинга Monero

Исследователи из компании по кибербезопасности Malwarebytes объявили, что новый тип вредоносного ПО, заражающего компьютеры Mac от Apple, занимается майнингом Monero.

Взапись в блоге вторник, разработчик антивирусного ПО раскрыл, что безобидный процесс Mac под названием «mshelper» использовался на зараженных машинах для майнинга Monero для неизвестного злоумышленника. Директор Malwarebytes по Mac и мобильным устройствам Томас Рид написал, что вместе с другими вредоносными процессами mshelper использовал большой объем мощности центрального процессора (ЦП), но был «не особенно опасен» для Mac.

«Пострадавшие пользователи увидели, как их вентиляторы вышли из-под контроля, а процесс под названием mshelper пожирал процессорное время, как Cookie Monster. К счастью, эта вредоносная программа не очень сложна и ее легко удалить», — написал он, добавив:

«Вредоносное ПО стало известно общественности в сообщении на форумах Apple, где было установлено, что виновником является процесс «mshelper». При более глубоком изучении было обнаружено, что также было установлено несколько других подозрительных процессов. Мы провели поиск и нашли копии этих файлов».

По его словам, вредоносное ПО состоит из трех основных компонентов: дроппер, представляющий собой программу, которая загружает вредоносное ПО; лаунчер, который устанавливает и запускает вредоносное ПО; и сам майнер, основанный на XMRig, майнере Monero с открытым исходным кодом.

Компания Malwarebytes пока не обнаружила, что это за программа-дроппер, но среди прошлых примеров можно назвать поддельные установщики Adobe Flash Player и другое загружаемое программное обеспечение, сказал Рид.

Однако он устанавливает нечто под названием "pplauncher", которое устанавливает майнер. Примечательно, что он написан на Golang, что, по словам Рида, является странным выбором. Он добавил, что "использование этого для, казалось бы, простой функциональности, вероятно, является признаком того, что человек, создавший его, не особо знаком с Mac".

Его окончательная оценка такова: майнер, хотя и раздражает, не сложен и его можно легко удалить. Он отметил, что растет число криптомайнеров Mac, сказав: «

В последнее время растет количество вредоносных программ для криптомайнинга для Mac, как и в мире Windows. Эта вредоносная программа следует за другими криптомайнерами для macOS... Я бы предпочел быть зараженным криптомайнером, чем каким-то другим видом вредоносного ПО, но это T делает его чем-то хорошим."

Макбук Произображение через thanmano / Shutterstock